【大.纪.元;2026年06月15日讯】（大.纪.元;记者李言综合报导）谷歌周一（6月15日）表示，一个与中国（中共）有关联的网络间谍黑客组织，在长达一年多的时间里秘密从美国和加拿大的学术、医疗及军事研究机构窃取数据。目前，谷歌已发现并瓦解了该组织的恶意基础设施。

根据谷歌威胁情报小组（Google Threat Intelligence Group，简称GTIG）发布的最新报告，在2023年9月至2025年11月期间，黑客大肆搜集与国防情报、印太地区军事战略、人工智能（AI）、无人驾驶车辆系统、网络攻击项目，以及医疗研究相关的敏感信息。

谷歌并未点名具体受攻击组织，但透露其范围涵盖公立与私立医疗实体、顶尖学术中心及北美军事医疗机构。这些机构的工作涉及分子药物研发、临床试验、国家级公共卫生政策和军事准备等关键领域，总共雇用数千名员工，总研究预算高达数十亿美元。

谷歌将这场网络间谍行动归咎于一个名为“UNC6508”的新兴黑客组织。GTIG副首席分析师卢克‧麦克纳马拉（Luke McNamara）指出，该组织的操作手法与多年来观察到的中国（中共）黑客活动高度相符，核心重点在于收集可能引起中共政府兴趣的情资。

据路透社报导，对于此项指控，中共驻华盛顿大使馆未立即回应媒体置评请求。北京方面一贯否认实施或纵容非法网络入侵活动。

报告指出，该行动最早可追溯至2023年9月。黑客首先利用了外部REDCap（一款广泛用于在线调查和数据库管理的网络应用程序）服务器的漏洞，部署名为“INFINITERED”的定制恶意软件，用以截获合法的登录凭据。

在成功潜伏一年多后，UNC6508利用这些凭据深入受攻击网络的内部系统，并采用了一种极具隐蔽性的新技术：

• 操纵内容合规条例：黑客获取权限后，滥用了邮件系统自带的“内容合规条例”（Content Compliance Rules）功能。

• 精准关键字筛选：他们设定了近150个特定关键字，包括受攻击机构人员的电话、邮箱，以及与地缘战略、军事战略、先进技术和医疗研究相关的词汇。

• 自动转发：只要邮件触发关键字，系统就会自动、隐蔽地将邮件转发至黑客控制的Gmail账户。

谷歌安全工程师透露了一个关键细节：黑客搜寻的其中一个具体目标，是有关“基孔肯雅热”（Chikungunya，一种由蚊子传播的病毒）的研究。这项情报搜集动作，在时间上恰好与2025年7月中国广东省爆发的基孔肯雅热疫情高度重合。

截至发稿时，REDCap方面尚未对置评请求做出回应。

谷歌表示，GTIG最终确认了美加两国多家遭到入侵的机构，并已全数发出通知。

据悉，此次阻击行动由GTIG联合网络安全公司曼迪安（Mandiant Consulting）、FLARE团队以及Workspace安全团队协同完成。专家们结合了威胁情报、事件响应和逆向工程技术，成功勾勒出黑客从最初入侵到执行任务的完整生命周期。目前，相关恶意指标已更新至谷歌安全运营中心（Google SecOps），防御人员可据此识别网络中的潜在威胁。

责任编辑：林妍#